Frågor för tabellen EmailEvents

Information om hur du använder dessa frågor i Azure Portal finns i Log Analytics-självstudien. Information om REST-API:et finns i Fråga.

Nätfiskemeddelanden från de 10 främsta avsändardomänerna

Hämta antalet nätfiskemeddelanden från de tio främsta avsändardomänerna.

EmailEvents
| where ThreatTypes has "Phish"
| summarize Count = count() by SenderFromDomain
| top 10 by Count 

E-postmeddelanden med skadlig kod

Hämta antalet nätfiskemeddelanden från de tio främsta avsändardomänerna.

EmailEvents
| where ThreatTypes has "Malware"
| limit 500